- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:パスワード制限について)
パスワード制限について
このQ&Aのポイント
- ホームページのメンバーページにおけるパスワード制限には、クッキーによる制限と.htaccess(BASIC認証)による制限があります。どちらがより適しているのでしょうか?また、出会い系などのホームページではどのようなパスワード制限が行われているのか気になります。
- BASIC認証はパスワードの認証はできますが、ユーザー毎のIDを取得することはできません。一方、クッキーを利用するとIDも取得できますが、セキュリティ上の問題が考えられます。このような場合、どのような方法でパスワード制限を行っているのか、具体的な方法を知りたいです。
- 自分のホームページでパスワード制限を行う際、セキュリティーについても考慮しなければなりません。具体的には、メンバー毎のID取得や情報漏洩のリスクなどがあります。出会い系などのホームページを持っている方は、どのようにしてセキュリティーを確保しているのでしょうか?パスワードはBASIC認証で、IDはクッキーから取得する方法を検討していますが、他の方法があるのか知りたいです。
- toshikun24
- お礼率100% (1/1)
- Perl
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> BASIC認証ではパスワードの認証は出来るのですが、 > ユーザー毎のIDを得ることは不可能?だと思います できますよ。 環境変数の$ENV{'REMOTE_USER'}に入っているので、一度認証した後はずっと(他のページに移動しても)参照できます。 クッキーだとセキュリティの問題だけでなく、そもそもオフにしている人も多いので、環境に依存してしまいます。 たまたま関連する内容の質問がでているので http://okweb.jp/kotaeru.php3?q_id=1501366 を参考にされるといいと思います。
お礼
ありがとうございます。なるほど、$ENV{'REMOTE_USER'}に入っているんですね。分かりました。ありがとうございます。ぜひやってみますね!